bootstrap modal

ERFAHRUNGSBERICHTE

Die hier aufgeführten Berichte und Tests sind alle von echten Nutzern, die ihre eigenen Erfahrungen und Kritikpunkte beschreiben. Wir haben keinerlei Einfluss auf den Inhalt der Berichte.

Sie möchten SecuLution testen und einen Bericht darüber schreiben?
Teilen Sie uns Ihre E-Mail Adresse mit, wir melden uns umgehend:

„Durch die Art der Umsetzung, den geringen zeitlichen Aufwand zur Implementierung und die durchdachte Anwendung hat uns SecuLution voll überzeugt.“

IT-Administrator Magazin Ausgabe 03/2017 ab Seite 17

Das Fachmagazin IT-Administrator hat in der Ausgabe 3/2017 einen ausführlichen Test von SecuLution veröffentlicht. Hervorzuheben ist, dass dieser Test nicht von uns in Auftrag gegeben wurde, sondern das Magazin eigenständig eine Test-Version bei uns angefordert hat. Nach einer Standard-Schulung, die wir bei jeder Installation bei unseren Kunden durchführen, hat das Magazin ausführlich getestet und keine weitere Unterstützung durch unseren Support angefordert. Wir hatten keinerlei Einfluss, herausgekommen ist wirklich ehrlicher Artikel. Anders als bei vielen „Tests“ in (anderen) Fachmagazinen üblich, ist keinerlei Vergütung geflossen.


Wir sind erfreut und stolz, dass auch die Redakteure eines Fachmagazins sich voll überzeugt von SecuLution zeigen! Wir möchten uns ganz herzlich für die Gelegenheit bedanken, unsere Leistungen fair unter Beweis zu stellen.

ZUM TEST

„Das Beruhigungsmittel für Administratoren“

Ralf Plomann IT-Leiter - Krankenhausverbund St. Rochus GmbH

Das St. Marien-Hospital in Lünen ist mit 590 Betten eines der größten katholischen Krankenhäuser im Ruhrgebiet und Münsterland. Von insgesamt 16 Fachabteilungen werden im Schwerpunktklinikum mit Anteilen der Maximalversorgung jährlich 20.000 stationäre und fast 40.000 ambulante Patienten versorgt. Der verantwortliche IT-Leiter Ralf Ploman gibt im Bericht seine Erfahrungswerte für Sie wieder.

LESEN SIE DEN BERICHT

„Man merkt keinen Performance Verlust.“

Franz Probst

SecuLution wird in einer mittleren 3-stelligen Anzahl von Business-Netzwerken in Größen zwischen 50 und 30.000 Clients europaweit eingesetzt. Bei dieser Anzahl von Nutzern ist es unumgänglich, dass wir die Erwartungshaltung einzelner Nutzer nicht in jeglicher Hinsicht erfüllen können. Wir haben uns entschieden, an dieser Stelle auch auf einen sehr kritischen Erfahrungsbericht hinzuweisen, um unseren Fokus auf höchstmögliche Transparenz und Kundenzufriedenheit zu unterstreichen. 


Der Bericht wurde von einem Administrator auf dessen privatem Blog online gestellt. Im Bericht werden einige positive Aspekte von SecuLution genannt, jedoch sind auch ausführliche negative Schilderungen enthalten.

Grundsätzlich hat jeder Interessent die Möglichkeit, SecuLution 8 Wochen mit vollem Funktionsumfang im eigenen Netzwerk zu testen. In diesem Fall wurde das Angebot leider nicht wahrgenommen. Die beschriebenen Fehler und individuellen Probleme wären in diesem Zeitraum exakt so aufgetreten, so dass der Test sehr wahrscheinlich ergeben hätte, SecuLution in diesem Netzwerk nicht zu nutzen. Wir möchten Interessenten daher bitten unser Angebot des 8 wöchigen Testzeitraumes auf jeden Fall in Anspruch zu nehmen.


Nachdem wir Kenntnis von diesem Bericht erhalten haben, wurde der Kunden erneut aktiv kontaktiert. Da die meisten geschilderten Probleme bereits seit langem durch Updates behoben wurden, haben wir einen kostenlosen vor Ort Termin zur Lösung der restlichen Probleme angeboten. Dieses Angebot und die weitere Kommunikation wurden abgelehnt.


Einige Kritikpunkte des Erfahrungsberichts haben wir als Feedback aufgenommen, um unser Produkt und unsere Dienstleistung zu verbessern. Unter den Kritikpunkten sind jedoch auch faktisch falsche oder längst durch Updates behobene Problemend damit irreführend sind. Wir haben den Stand des Erfahrungsberichts daher am 08.11.2016 in eine PDF gedruckt und kommentiert. Die Hauptpunkte des Berichts haben wir unten für Sie aufbereitet.


SecuLution wird ab Dezember 2017 im Netzwerk des Kunden nicht mehr eingesetzt. Von weiteren Kommentierungen dieses Berichts möchten wir Abstand nehmen und bieten Lesern des Berichts gerne ein offenes Gespräch zu Bedenken und Fragen an, die sich aus den hier geschilderten Erfahrungen verständlicherweise ergeben.

Des Weiteren bedauern wir immer, besonders natürlich in diesem Fall, nicht zur Zufriedenheit eines unserer Kunden handeln zu können. Wir wünschen Herrn Probst für die Zukunft einen Dienstleister finden zu können, der seinen Ansprüchen an eine Sicherheitslösung gerecht wird. SecuLution konnte es in diesem Fall leider nicht.

„Als negativ hervorzuheben ist leider auch der Support. [...] Der Inhalt der Antworten besteht [...] immer aus dem gleichen Aussagen: ‚Seculution ist das beste was es gibt auf Markt, aber 100% Sicherheit gibt es nicht.‘“


Eine Aussage, hinter der wir stehen.

===========

„Schauen Sie zu dem Thema XY bitte in die FAQ´s“


Wenn Kunden Fragen an den Support stellen, die bereits in der FAQ beantwortet sind, formulieren wir die Antwort aus der FAQ in der Regel nicht neu, sondern weisen auf die Stelle in der FAQ hin. Bei Rückfragen oder Verständnisproblemen stehen wir jederzeit zur Verfügung.

===========

„Und wehe man bemerkt etwas Negatives über Seculution, dann fühlt sich der Support persönlich und das Produkt angegriffen, ...“


Bei SecuLution arbeiten Menschen. Bei persönlichen Angriffen reagieren diese entsprechend.

===========

„Wir sind dazu übergegangen uns den Aufwand zu sparen und eine Email an den Seculution Support zu schreiben, weil es keinen Sinn macht und zu keinem Ergebnis führt, außer Frust.“


Ein Problem kann nur gelöst werden, wenn es dem Support bekannt ist. Wer keine Updates macht und die Kommunikation mit dem Support einstellt, dem können wir leider nicht helfen. Und wir hätten dem Kunden wirklich gern geholfen, ein zufriedener Kunde zu werden!

„Beim Verteilen und beim Update sind auf den Clients bis zu 6 Neustarts nötig, bist der Agent vollständig installiert ist. Und die ausstehenden Neustarts werden dem Anwender auch nicht gemeldet. Man merkt das als Nutzer nur dadurch, dass die UAC deaktiviert ist und das macht eine Vielzahl an Problemen, gerade bei Win 8 und Win 10. Erst wenn man den ganzen Prozess des RCM durchläuft wird die UAC wieder aktiviert. Seculution Kommentar dazu ist: ‚Ist ein Microsoft Problem.‘“


Die Agent Installation benötigt genau einen Neustart. Die Verteilung und das Management der Agent Versionen wird in der integrierten Agentverteilung (RCM) durch Gruppenrichtlinien durchgeführt. Auf den Zeitraum, der vergeht, bis diese auf den Client Computern angewandt werden, haben wir tatsächlich keinen Einfluss.

„... eine Lernphase von 32 Tagen [...] Dieser Wert ist in der Praxis absolut unrealistisch. Wir hatten eine Lernphase von über 3 Monaten und es war immer noch nicht alles angelernt. Also die Werbeversprechen sind mit Vorsicht zu genießen. Nach Rückfrage sind die 32 Tage angeblich Erfahrungswerten von Seculution. Also der Einführungsvorgang dauerte bei uns wesentlich länger als angegeben.“


Wir haben Kunden, bei denen die gesamte Implementation in 4 Tagen abgeschlossen wurde. Die benötigte Dauer des Lernmodus hängt davon ab, ob und wie gut die Systeme gepatcht wurden. Netzwerke, in denen es vorkommen kann, dass ein Nutzer heute zum Beispiel einen Acrobat Reader 8 starten möchte und diese Version auch wirklich nur bei diesem einen Nutzer vorliegt, benötigen prinzipbedingt einen längeren Lernmodus um absolut jede Software zu erfassen. Wir bedauern es natürlich, wenn die Implementierung in Einzelfällen mehr Zeit benötigt, haben jedoch wie beschrieben keinerlei Einfluss darauf, welche Software wie häufig in Netzwerken verwendet wird. Wir sehen es tatsächlich eher als Sicherheitsfeature an, dass derart selten benutzte und veraltete Software wie die im Beispiel genannte, mit ihren massiven Sicherheitslücken, nicht mehr gestartet werden kann.

===========

„In der Praxis wünscht man sich hier oft eine paar Features, wie den Lernmodus für den Client aktivieren, ...“


Es ist Designziel von SecuLution, den „normalen Benutzern“ keine Administrationstätigkeiten zu überlassen. Für Administratoren bestehen diese Möglichkeiten jedoch (z.B. über das Feature „Permanenter Lernbenutzer“ (PLU)). Ein Administrator kann problemlos über den AdminWizard einen einzelnen Host oder eine Gruppe aus dem Active Directory in einen Lernmodus versetzen, ohne dass für das gesamte Netzwerk ein Lernmodus aktiv ist.

===========

„Unverständlich ist auch, dass das Popup, dass dem Anwender eigentlich melden sollte, dass jetzt gerade eine Anwendung durch Seculution gesperrt wurde, hinter den geöffneten Fenstern erscheint...“


Wir haben uns entschieden, nicht die aggressivste Form von „Fenster nach vorn“ umzusetzen, um den Microsoft Windows Guidelines zu entsprechen. Wir sind als zertifizierter Entwicklungsbetrieb seitens Microsoft gehalten, uns nach diesen Guidelines zu richten.

===========

„Was man außerdem einfach Wissen muss ist, dass man ohne Softwareverteilung Seculution in der Praxis kaum oder nur sehr umständlich nutzen kann.“


Richtig ist, dass es zum Grundsatz einer fachgerechten Administration gehört, Systeme zu warten (Patchen). Hierzu ist eine Softwareverteilung sicherlich hilfreich, aber nicht zwingenderforderlich. Die Art und Weise wie der Administrator diese Aufgabe umsetzt, spielt für SecuLution keine Rolle.

===========

„Eine netter Support Fall war auch, dass individuelle Übersetzungen, die man im Admin Wizzard durchführen kann, nicht an den Agent übertragen werden. Lt. FAQ hätte man verstehen können, dass dies eigentlich funktionieren sollte. Das Problem wurde von mir an Seculution gemeldet und dann ewig nichts mehr gehört. Nach Rückfrage von mir bei Seculution wurde dann einfach der Text in den FAQ's so abgeändert dass es zum Fehler passt.“


Nicht das Verhalten des Agents war fehlerhaft, sondern wir hatten das Verhalten des Agents ungenau und offenbar missverständlich Dokumentiert. Dies haben wir korrigiert.

===========

„Wenn man Sonderfälle hat, die bei jedem Start einen neuen Hashwert generieren (wie z.B. Webex von Citrix oder Gotomeeting von Cisco), hat man ein richtiges Problem. Bei jedem Meeting wird das Programm erstmal geblockt, weil das Programm unbekannt ist. Zur Freude der Mitarbeiter. Der Kommentar von Seculution Support war: „Bitte sehen Sie in Google nach, da findet man die Lösung, wir Supporten keine Fremdprogramme!“. !! AHA !! Ich habe daraufhin bei Citrix und Cisco angefragt allerdings natürlich als nicht Kunde nie eine Antwort erhalten.“


Die Aufgabe einer Whitelisting Lösung wie SecuLution ist, dafür zu sorgen, dass nur noch als vertrauenswürdig eingestufte Software ausgeführt werden kann. Ein neues, unbekanntes Programm kann damit die neueste Ransomware oder ein GoToMeeting.exe von Cisco sein. Die Hersteller von Online Meeting Tools (WebEx, GoToMeeting) sind sich dieses Problems bewusst und bieten daher die Möglichkeit an, die Tools fest zu installieren, sodass sich der Hash nicht mehr ändert. Zur Teilnahme an einem Meeting werden dann nur noch die Sitzungsdaten ausgetauscht, nicht mehr .exe Dateien. Wie dies technisch umgesetzt wird, ist Sache der jeweiligen Hersteller. SecuLution kann nicht den Support für Fremdhersteller übernehmen.

Inzwischen (Stand 11/2016) unterstützt SecuLution eine Methode, diese Tools anhand deren Authenticode Signatur zu verifizieren und automatisch zu erlauben.

===========

„Offline Betrieb von Notebooks. Im Offline Betrieb, d.h. bei nicht Erreichbarkeit des Seculution Servers, gibt es für die Notebooks mehrere Betriebsarten zur Auswahl. [...] leider ist keiner für uns dabei, der vernünftig funktioniert. Wir haben eine Zwischenlösung gefunden, die wir mit einem eigenen kleinen Tools ergänzt haben.“ 

Es folgt im Bericht ein Link zu einem selbst programmierten Tool, welches den Offline Cache des SecuLution Agents mit allen verfügbaren Regeln zu Hashes füllt.


Hier kann nur vermutet werden, dass der Kunde nicht die aktuellste Version der SecuLution Software einsetzt. Die beschriebene Funktion wird durch SecuLution schon seit Anfang 2015 unterstützt. Der Einsatz von 3rd Party Tools ist nicht notwendig. Und dennoch freuen wir uns, wenn ein Kunde selbst Tools baut, die auf unserem Tool aufsetzen. Dies interpretieren wir als Indiz dafür, dass unser Tool wichtig ist und der Mehrwert vom Kunden geschätzt wird.

===========

„Die Prüfung der Programme erfolgt mit MD5 Hashwerten. MD5 Prüfwerte lassen sich kopieren. Das ist kein wirklicher Nachteil aus User Sicht, aber wenn ich Seculution umgehen wollte, würde ich mir mein Schadprogramm einfach den gleichen MD5 Hashwert von dem Windows Taschenrechner geben, dann würde Seculution davon nichts mitbekommen. http://www.mathstat.dal.ca/~selinger/md5collision/


Dies ist sachlich falsch. Der Autor verwechselt Hash Kollision und Preimage Angriff. Kollisionen stellen im Bezug auf SecuLutions Sicherheit keine Einschränkung dar. Zitat aus der Wikipedia zu dieser Frage:


„Preimage-Angriffe können auch mit den genannten Methoden noch nicht in sinnvoller Zeit durchgeführt werden. Dadurch ist es weiterhin unmöglich, nachträglich ein gefälschtes Dokument zu erstellen, das zu einem bestimmten, mit MD5 erzeugten Zertifikat passt.“


Es ist daher auch heute technisch nicht durchführbar, eine Datei (Schadsoftware) zu erzeugen, die beispielsweise den Hash von calc.exe haben wird. Da kryptografie ein anspruchsvolles Thema ist, haben wir hierzu weitere Details auf unserer technischen FAQ für Sie ausgearbeitet.

===========

„Aus den ganzen Nachteilen ergibt sich für die User ein ständiges sperren und aufpoppen von Fehlermeldungen bei Programmen, die eigentlich gebraucht werden.“


Wie der Autor im Text selbst geschrieben hat, hat er die Kommunikation mit dem Support eingestellt. Nach der Veröffentlichung dieses Erfahrungsberichts hat der Geschäftsführer von SecuLution Herrn Probst persönlich kontaktiert und kostenlosen Vor-Ort Support angeboten, um ihm bei der Lösung seiner Probleme behilflich zu sein. Dies wurde seitens des Kunden abgelehnt.


Generell empfehlen wir Neukunden und Interessenten selbst für kostenfreie Teststellungen immer, die Ersteinrichtung und Installation durch einen unserer Techniker vor Ort durchführen zu lassen. Nur so kann der Techniker anhand der Reaktionen der Administratoren erkennen, ob ein wichtiger Abschnitt der Schulung auch wirklich verstanden wurde. Unsere Techniker können dann entsprechend reagieren und das Tempo und die Tiefe der Schulung auf die individuellen Bedürfnisse des Kunden anpassen. Im Fall dieses Kunden wurde die Schulung Vor Ort mehrfach abgelehnt und der Kunde bestand darauf, die Installation selbst durchzuführen, um anschließend eine kurz gehaltene telefonische Einweisung zu erhalten. An dieser Stelle müssen wir einräumen, es in der Einweisung versäumt zu haben, die bereits durch den Kunden fertig installierten Komponenten von SecuLution auf Korrektheit auch im Bezug auf Performance zu überprüfen. Die negative empfundene Erfahrung dieses einen Kunden zu korrigieren, erhielten wir leider keine Gelegenheit mehr, was wir sehr bedauern. Gleichzeitig haben aber auch wir aus dieser Erfahrung gelernt und unser Vorgehen bei der Installation optimiert. Wie eingangs bereits erwähnt, wünschen wir Herrn Probst, dass er eine Sicherheitslösung findet, die seinen Anforderungen entspricht.

[Dieser Abschnitt wurde am 16.03.17 geändert.]